Keycloak 是提供身分和授權管理的協力廠商軟體。 如果您使用 Keycloak 來實作安全,則可以使用 Keycloak 來驗證 access_token的值。
程序
若要使用 Keycloak,請完成下列配置步驟:
- 在 Keycloak 主控台中配置應用程式用戶端。
在
設定 標籤中,確保建立下列設定:
- 將 用戶端通訊協定 設為 openid-connect。
- 將 存取權類型 設為 confidential。
- 將 已啟用服務帳戶 設為 ON。
- 如果您想要使用「直接存取授權」,請將 已啟用直接存取授權 設為 ON。
- 在 金鑰 標籤上,將 使用 JWKS URL 設為 開啟。
.png)
- 建立名為 USER 的用戶端範圍,並將它指派給應用程式用戶端。
.png)
- 更新 /app/zrdds-api/config 資料夾中的 zrdds-api 內容檔 application.properties 。
- 導覽至儲存器中的 /app/zrdds-api/config 目錄。
- 編輯 application.properties 檔案並更新
keycloak.jwks.uri的值。
keycloak.jwks.uri=http://{keycloak-server-hostname}:8080/auth/realms/{realm-name}
/protocol/openid-connect/certs
附註: 您可以從 Keycloak 主控台中的 領域設定 -> 一般 ->端點 取得 jwks.uri 。
- 確定
authentication.mode 的值設為 Keycloak。
authentication.mode = keycloak
- 重新啟動
zrdds-api 服務。
systemctl restart zrdds-api